Microsoft graph api 使用Office.js访问令牌作为对后端的授权
我正在开发一个Outlook插件,它由React前端和dotnet核心后端服务组成。我使用Office.js库检索访问令牌Microsoft graph api 使用Office.js访问令牌作为对后端的授权,microsoft-graph-api,office-js,outlook-web-addins,Microsoft Graph Api,Office Js,Outlook Web Addins,我正在开发一个Outlook插件,它由React前端和dotnet核心后端服务组成。我使用Office.js库检索访问令牌 Office.context.mailbox.getCallbackTokenAsync({isRest:true},async(结果:Office.AsyncResult)=>{ }); 访问令牌被发送到后端服务,并用于检索图形访问和刷新令牌 我的问题是,我是否应该在从加载项前端到后端的请求中使用Office.js访问令牌作为授权头?它会提供任何额外的安全级别,还是在检
Office.context.mailbox.getCallbackTokenAsync({isRest:true},async(结果:Office.AsyncResult)=>{
});
我的问题是,我是否应该在从加载项前端到后端的请求中使用Office.js访问令牌作为授权头?它会提供任何额外的安全级别,还是在检索到Graph令牌后可以丢弃它?您要返回的令牌只能用于Microsoft Graph,并且只能用于该用户的邮箱。如果您使用解码令牌,您可以确切地看到分配了哪些作用域(这是非常有限的) 如果您想在自己的后端使用用户身份,有几个选项
有关身份验证的概述,请访问。您要获取的令牌仅适用于Microsoft Graph,并且仅适用于该用户的邮箱。如果您使用解码令牌,您可以确切地看到分配了哪些作用域(这是非常有限的) 如果您想在自己的后端使用用户身份,有几个选项